수년간 보안 프로그램은 기술적 통제 강화, 인식 제고, 규정 준수 요건 충족에 집중해 왔습니다. 이러한 노력으로 기본적인 보안 수준은 향상되었지만, 현대 조직 내부에서 실제로 업무가 이루어지는 방식의 변화에는 미치지 못했습니다. 인간의 행동은 여전히 측정하기 어려웠고, 신원 도용 위험은 계속해서 증가했습니다. 그리고 이제 AI 에이전트는 그 어떤 인간보다 빠르고 광범위하게 작동하는 새로운 유형의 업무 활동을 도입하고 있습니다.
이러한 변화는 보안 책임자들이 오랫동안 고수해 온 가정들을 재고하도록 만들고 있습니다. 이제 문제는 사람들이 보안 문제의 일부인지 여부가 아니라, 보안 프로그램이 실제 위험을 초래하는 행동들을 어떻게 더 잘 이해하고 지원할 수 있는지입니다. 동시에, 조직들은 인간을 대신하여 행동하면서 동시에 인간으로부터 학습하는 AI 에이전트를 어떻게 관리할 것인지에 대한 결정을 내려야 합니다.
설명된 추세는 다음과 같습니다. 독립적인 업계 조사 결과를 바탕으로 작성됨 이 글은 글로벌 조직 전반에 걸친 인적 위험 관리의 중요성을 강조하고 사이버 보안의 미래를 제시합니다. 미래의 사이버 보안은 체크리스트보다 결과가 중요해지고, 행동이 기술과 더불어 핵심 보안 신호로 간주되며, 인적 위험과 AI 위험이 통합된 인력 전략의 일환으로 함께 관리될 것이라고 설명합니다.
Health-ISAC 커뮤니티 서비스 챔피언인 Living Security의 백서를 읽어보세요.
